Параметры задачи Контроль устройств

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль устройств.

Параметры задачи Контроль устройств

Параметр

Описание

Значения

RulesAction

Действие, выполняемое программой Kaspersky Industrial CyberSecurity for Linux Nodes при попытке доступа к устройству, запрещенному правилами доступа.

ApplyRules – Kaspersky Industrial CyberSecurity for Linux Nodes применяет правила доступа и выполняет заданное в правилах действие.

TestRules (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes тестирует правила, разрешает доступ и формирует событие об обнаружении устройства, удовлетворяющего правилу.

Секция [DeviceClass] содержит правила доступа к устройствам в зависимости от их типа.

HardDrive

Правила доступа к жестким дискам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к жестким дискам.

DependsOnBus (значение по умолчанию) – доступ к жестким дискам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ ко всем жестким дискам (за исключением системных жестких дисков, которые задача Контроль устройств не блокирует).

ByRule – доступ к жестким дискам зависит от правил доступа.

RemovableDrive

Правила доступа к съемным дискам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к съемным дискам.

DependsOnBus (значение по умолчанию) – доступ к съемным дискам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к съемным дискам.

ByRule – доступ к съемным дискам зависит от правил доступа.

FloppyDrive

Правила доступа к дискетам, подключенным к компьютеру.

Программа не блокирует дискеты, подключенные к компьютеру с помощью шины ISA.

Allow – пользователям разрешен доступ к дискетам.

DependsOnBus (значение по умолчанию) – доступ к дискетам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к дискетам.

ByRule – доступ к дискетам зависит от правил доступа.

OpticalDrive

Правила доступа к CD/DVD-приводам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к CD/DVD-приводам.

DependsOnBus (значение по умолчанию) – доступ к CD/DVD-приводам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к CD/DVD-приводам.

ByRule – доступ к CD/DVD-приводам зависит от правил доступа.

SerialPortDevice

Правила доступа к устройствам, подключенным к компьютеру через последовательный порт.

Программа не блокирует устройства, подключенные к компьютеру через последовательный порт с помощью шины ISA.

Allow – пользователям разрешен доступ к устройствам, подключенным через последовательный порт.

DependsOnBus (значение по умолчанию) – доступ к устройствам, подключенным через последовательный порт, зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к устройствам, подключенным через последовательный порт.

ParallelPortDevice

Правила доступа к устройствам, подключенным к компьютеру через параллельный порт.

Allow – пользователям разрешен доступ к устройствам, подключенным через параллельный порт.

DependsOnBus (значение по умолчанию) – доступ к устройствам, подключенным через параллельный порт, зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к устройствам, подключенным через параллельный порт.

Printer

Правила доступа к принтерам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к принтерам.

DependsOnBus (значение по умолчанию) – доступ к принтерам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к принтерам.

Modem

Правила доступа к модемам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к модемам.

DependsOnBus (значение по умолчанию) – доступ к модемам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к модемам.

TapeDrive

Правила доступа к стримерам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к стримерам.

DependsOnBus (значение по умолчанию) – доступ к стримерам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к стримерам.

MultifuncDevice

Правила доступа к мультифункциональным устройствам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к мультифункциональным устройствам.

DependsOnBus (значение по умолчанию) – доступ к мультифункциональным устройствам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к мультифункциональным устройствам.

SmartCardReader

Правила доступа к устройствам чтения смарт-карт, подключенным к компьютеру.

Allow – пользователям разрешен доступ к устройствам чтения смарт-карт.

DependsOnBus (значение по умолчанию) – доступ к устройствам чтения смарт-карт зависит от правила доступа к шине подключения

Block – пользователям запрещен доступ к устройствам чтения смарт-карт.

WiFiAdapter

Правила доступа к Wi‑Fi-адаптерам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к Wi‑Fi-адаптерам.

DependsOnBus (значение по умолчанию) – доступ к Wi‑Fi-адаптерам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к Wi‑Fi-адаптерам.

NetworkAdapter

Правила доступа к внешним сетевым адаптерам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к внешним сетевым адаптерам.

DependsOnBus (значение по умолчанию) – доступ к внешним сетевым адаптерам зависит от правила доступа к шине подключения.

Контроль устройств не позволяет запрещать доступ к внешним сетевым адаптерам, чтобы избежать отключения компьютера от сети.

PortableDevice

Правила доступа к портативным устройствам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к портативным устройствам.

DependsOnBus (значение по умолчанию) – доступ к портативным устройствам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к портативным устройствам.

BluetoothDevice

Правила доступа к Bluetooth-устройствам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к Bluetooth-устройствам.

DependsOnBus (значение по умолчанию) – доступ к Bluetooth-устройствам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к Bluetooth-устройствам.

ImagingDevice

Правила доступа к устройствам обработки изображений, подключенным к компьютеру.

Allow – пользователям разрешен доступ к устройствам обработки изображений.

DependsOnBus (значение по умолчанию) – доступ к устройствам обработки изображений зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к устройствам обработки изображений.

SoundAdapter

Правила доступа к звуковым адаптерам, подключенным к компьютеру.

Allow – пользователям разрешен доступ к звуковым адаптерам.

DependsOnBus (значение по умолчанию) – доступ к звуковым адаптерам зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к звуковым адаптерам.

InputDevice

Правила доступа к устройствам ввода, подключенным к компьютеру (клавиатура, мышь, тачпад и другие).

Allow – пользователям разрешен доступ к устройствам ввода.

DependsOnBus (значение по умолчанию) – доступ к устройствам ввода зависит от правила доступа к шине подключения.

Block – пользователям запрещен доступ к устройствам ввода.

Секция [DeviceBus] содержит правила доступа к шине подключения, определяющие, разрешено или запрещено подключение устройств.

USB

Правила доступа к шине подключения для устройств, подключенных к компьютеру через USB-интерфейс.

Allow (значение по умолчанию) – пользователям разрешен доступ к USB-устройствам.

Block – пользователям запрещен доступ к USB-устройствам.

FireWire

Правила доступа к шине подключения для устройств, подключенных к компьютеру через интерфейс FireWire.

Allow (значение по умолчанию) – пользователям разрешен доступ к устройствам, подключенным через интерфейс FireWire.

Block – пользователям запрещен доступ к устройствам, подключенным через интерфейс FireWire.

Секция [TrustedDevices.item_#] содержит доверенные устройства, доступ к которым не будет ограничен правилами из секций [DeviceClass] и [DeviceBus].

ID

Идентификатор или маска идентификатора доверенного устройства. Можно использовать маски * (любая последовательность символов) или ? (один любой символ), чтобы указать идентификатор устройства.

Comment

Комментарий к указанному доверенному устройству.

Секция [Schedules.item_#] содержит расписание доступа для устройств. Расписания можно настраивать только для жестких дисков, съемных дисков, дискет и CD/DVD-приводов.

ScheduleName

Название расписания.

Расписание Default (по умолчанию) обеспечивает полный доступ к устройствам для всех пользователей в любое время, если для соответствующего типа устройства разрешен доступ по шине подключения.

Расписание Default удалить нельзя.

Значение по умолчанию: Default.

DaysHours

Интервалы времени для расписания.

All (значение по умолчанию) – расписание действует 24/7 (без ограничений по времени).

<день недели> – дни недели. Можно использовать как полные названия дней недели, так и аббревиатуры (например, для понедельника можно указать Mo, Mon или Monday). Для дней недели можно указывать либо интервалы, либо конкретные дни. Неделя начинается с воскресенья.

<час> – часы [0:24]. Для часов можно указывать только интервалы.

Примеры:

Расписание schedule_1, действующее с воскресенья по субботу с 0 до 11, с 12 до 15 и с 16 до 24:

[Schedules.item_0001]

ScheduleName=schedule_1

DaysHours=Su-Sa:0..11,12..15,16..24

Расписание schedule_2, действующее по четвергам с 12 до 14 и по пятницам с 2 до 15 и с 16 до 24:

[Schedules.item_0002]

ScheduleName=schedule_2

DaysHours=Th:12..14;Fr:2..15,16..24

Расписание schedule_3, действующее 24 часа 7 дней в неделю:

[Schedules.item_0003]

ScheduleName=schedule_3

DaysHours=All

 

Секция [HardDrivePrincipals.item_#] содержит правила доступа к жестким дискам.

Для жестких дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к жесткому диску.

Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.

Principal

Пользователь или группа пользователей, к которым применяется правило доступа.

\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило доступа.

@<название группы> – название группы пользователей, для которых применяется правило доступа.

[HardDrivePrincipals.item_#.AccessRules.item_#]

Параметры правил доступа.

UseRule

Показывает, включено или выключено правило.

Yes (значение по умолчанию) – правило доступа включено.

No – правило доступа выключено.

ScheduleName

Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.

Значение по умолчанию: Default.

Access

Тип доступа.

Allow (значение по умолчанию) – доступ к жестким дискам разрешен.

Block – доступ к жестким дискам запрещен.

Секция [RemovableDrivePrincipals.item_#] содержит правила доступа к съемным дискам.

Для съемных дисков должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к съемному диску.

Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.

Principal

Пользователь или группа пользователей, к которым применяется правило доступа.

\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило доступа.

@<название группы> – название группы пользователей, для которых применяется правило доступа.

[RemovableDrivePrincipals.item_#.AccessRules.item_#]

Параметры правил доступа.

UseRule

Показывает, включено или выключено правило.

Yes (значение по умолчанию) – правило доступа включено.

No – правило доступа выключено.

ScheduleName

Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.

Значение по умолчанию: Default.

Секция [FloppyDrivePrincipals.item_#] содержит правила доступа к дискетам.

Для дискет должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к дискете.

Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.

Principal

Пользователь или группа пользователей, к которым применяется правило доступа.

\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило доступа.

@<название группы> – название группы пользователей, для которых применяется правило доступа.

[FloppyDrivePrincipals.item_#.AccessRules.item_#]

Параметры правил доступа.

UseRule

Показывает, включено или выключено правило.

Yes (значение по умолчанию) – правило доступа включено.

No – правило доступа выключено.

ScheduleName

Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.

Значение по умолчанию: Default.

Access

Тип доступа.

Allow (значение по умолчанию) – доступ к дискетам разрешен.

Block – доступ к дискетам запрещен.

Секция [OpticalDrivePrincipals.item_#] содержит правила доступа к CD/DVD-приводам.

Для CD/DVD-приводов должно быть включено хотя бы одно расписание. Вы можете назначить несколько правил доступа к CD/DVD-приводу.

Также для пользователя или группы пользователей можно указать несколько расписаний. Если возник конфликт правила доступа для пользователя или группы, предоставляются минимальные права доступа.

Principal

Пользователь или группа пользователей, к которым применяется правило доступа.

\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило доступа.

@<название группы> – название группы пользователей, для которых применяется правило доступа.

[OpticalDrivePrincipals.item_#.AccessRules.item_#]

Параметры правил доступа.

UseRule

Показывает, включено или выключено правило.

Yes (значение по умолчанию) – правило доступа включено.

No – правило доступа выключено.

ScheduleName

Расписание, указанное в секции [Schedules.item_#]. Правило доступа применяется только в дни и часы, указанные в расписании.

Значение по умолчанию: Default.

Access

Тип доступа.

Allow (значение по умолчанию) – доступ к CD/DVD-приводам разрешен.

Block – доступ к CD/DVD-приводам запрещен.

В начало